Named Access-List (ONLY) for DHCP
ip access-list extended DHCP_vlan_in
permit udp host 0.0.0.0 eq 68 host 255.255.255.255 eq 67
deny ip any any
ip access-list extended DHCP_vlan_out
permit udp host [IP-адрес DHCP-сервера] eq 67 host 255.255.255.255 eq 68
deny ip any any
В конфиге будет выглядеть немного красивее:
ip access-list extended DHCP_vlan_in
permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
deny ip any any
ip access-list extended DHCP_vlan_out
permit udp host [IP-адрес DHCP-сервера] eq bootps host 255.255.255.255 eq bootpc
deny ip any any
Почему так...
Вид сообщений DHCP
А также привожу packet capture вовремя получения IP-адреса:
ip access-list extended DHCP_vlan_in
permit udp host 0.0.0.0 eq 68 host 255.255.255.255 eq 67
deny ip any any
ip access-list extended DHCP_vlan_out
permit udp host [IP-адрес DHCP-сервера] eq 67 host 255.255.255.255 eq 68
deny ip any any
В конфиге будет выглядеть немного красивее:
ip access-list extended DHCP_vlan_in
permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
deny ip any any
ip access-list extended DHCP_vlan_out
permit udp host [IP-адрес DHCP-сервера] eq bootps host 255.255.255.255 eq bootpc
deny ip any any
Почему так...
Вид сообщений DHCP
| Обнаружение DHCP DHCPDISCOVER | Предложение DHCP DHCPOFFER | Запрос DHCP DHCPREQUEST | Подтверждение DHCP DHCPACK |
| UDP Src=0.0.0.0 Dest=255.255.255.255 Опция 53: обнаружение DHCP Опция 50: запрос адреса 192.168.1.100 | UDP Src=[IP-адрес DHCP-сервера] Dest=255.255.255.255 Опция 53: предложение DHCP Опция 1: mask 255.255.255.0 Опция 3: default-gateway Опция 51: срок аренды IP-адреса Опция 54: DHCP-сервер | UDP Src=0.0.0.0 Dest=255.255.255.255 Опция 53: запрос DHCP Опция 50: запрос адреса Опция 54: DHCP-сервер | UDP Src=[IP-адрес DHCP-сервера] Dest=255.255.255.255 Опция 53: подтверждение DHCP Опция 1: маска подсети Опция 3: маршрутизатор Опция 51: срок аренды IP-адреса Опция 54: DHCP-сервер |
А также привожу packet capture вовремя получения IP-адреса:
| No. | Time | Source | Destination | Protocol | Lenght | Info |
| 1 | 0.008646 | 0.0.0.0 | 255.255.255.255 | DHCP | 364 | DHCP Request - Transaction ID 0x184d0999 |
| Internet Protocol Version 4, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255) User Datagram Protocol, Src Port: bootps (67), Dst Port: bootpc (68) | ||||||
| | ||||||
| 2 | 0.010151 | 10.20.20.1 | 255.255.255.255 | DHCP | 342 | DHCP NAK - Transaction ID 0x184d0999 |
| Internet Protocol Version 4, Src: 10.20.20.1 (10.20.20.1), Dst: 255.255.255.255 (255.255.255.255) User Datagram Protocol, Src Port: bootps (67), Dst Port: bootpc (68) | ||||||
| | ||||||
| 3 | 0.030102 | 0.0.0.0 | 255.255.255.255 | DHCP | 342 | DHCP Discover - Transaction ID 0x238fc2dd |
| Internet Protocol Version 4, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255) User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67) | ||||||
| | ||||||
| 4 | 0.033141 | 10.20.20.1 | 255.255.255.255 | DHCP | 342 | DHCP Offer - Transaction ID 0x238fc2dd |
| Internet Protocol Version 4, Src: 10.20.20.1 (10.20.20.1), Dst: 255.255.255.255 (255.255.255.255) User Datagram Protocol, Src Port: bootps (67), Dst Port: bootpc (68) | ||||||
| | ||||||
| 5 | 0.034792 | 0.0.0.0 | 255.255.255.255 | DHCP | 370 | DHCP Request - Transaction ID 0x238fc2dd |
| Internet Protocol Version 4, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255) User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67) | ||||||
